〜 サイバー攻撃に強いIoT機器開発を支援する各種サービスを提供 〜
テュフ ラインランド ジャパンは、「IoT機器セキュリティ対策サービス」を、本日より開始することを発表しました。本サービスでは、IoT機器のセキュリティ診断から、製品を開発する段階でのセキュリテイガイドライン作成の支援、IoT機器のGDPR対応に至るまで、IoT機器開発におけるセキュリティレベルを高めるさまざまなサービスを提供します。
社会的な重要インフラや工場の生産現場、病院などミッションクリティカルな環境にも、IoT技術が浸透し、さまざまな機器がネットワークにつながるようになりました。また一般家庭で使用される家電製品もインターネットへの接続機能が急速に普及しており、これらのIoT機器に対して今後ハッカーによる不正アクセス、サイバー攻撃などの活動がますます活発化することが予想されます。
テュフ ラインランド ジャパンは、IoT機器のセキュリティ診断など、現状のセキュリティレベルの確認から、開発段階における各種コンサルティングに至るまで、IoT機器のセキュリティレベルを高めるために役立つ各種サービスをワンストップで提供できる体制を整え、お客様のニーズに応えてまいります。
【主要サービスメニュー】
- IoT機器 セキュリティ診断サービス
テュフ ラインランド グループのセキュリティ専門家がIoT機器のセキュリティレベルの現状を詳細に分析し、製品に存在する脆弱性、それによって引き起こされる可能性のあるリスク、推奨される対策を詳細にレポートします。
サービスの標準的なスコープには製品ソフトウェアに存在する脆弱性のスキャニング、ハッカーが用 いる手法を模倣して、製品に侵入できるか確認するペネトレーションテスト(ペンテスト)、セキュ リティ上危険なプログラミング手法が用いられていないかを確認するソースコードレビューなどが含 まれます。また製品の各種インターフェース(Ethernet, USB, Wi‐Fi, Bluetoothなど)に存在する脆弱 性などについても必要に応じてカバーします。
- IoT機器 セキュア開発ガイドライン作成サービス
また外部に開発を委託する際にも、RFP(Request For Proposal:提案依頼書)や発注仕様書の一部としてご利用いただくことができるため、委託先を含めた開発工程の全体のレベル向上にも役立ちます。
- IoT機器 GDPR対応サービス
2018年5月から、欧州版の個人情報保護法であるGDPR(欧州一般データ保護規則)が施行されました。GDPRは対策が求められる範囲が広いことと同時に、適切な対策がされていなかった場合、最大で全世界の売上金額の4%が罰金として課されるという、厳しい罰則規定が存在します。
IoT機器にSSDやeMMCなどが搭載されるようになり、個人情報や機密情報などが保存されることも多くなりました。これらのコンポーネントや、ソフトウェアに適切な対策を施すことで、IoT機器のGDPR対応を支援します。
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)